PANews 4月17日消息,據IT之家報導,近日,谷歌發現Chrome瀏覽器存在一個嚴重的安全漏洞,該漏洞已經被黑客利用,可能導致用戶的數據和電腦受到損害。為了解決這個問題,谷歌緊急推出了一個安全更新112.0.5615.121版本,並建議所有的Chrome用戶盡快安裝。
這個漏洞被命名為CVE-2023-2033,是一個類型混淆漏洞,出現在Chrome瀏覽器使用的V8 JavaScript引擎中。簡單來說,類型混淆漏洞是一種允許使用錯誤的類型訪問內存的Bug,從而導致越界讀寫內存。這個漏洞的危險之處在於,黑客可以製作一個惡意的HTML頁面,利用堆內存的損壞來執行任意代碼。有用戶指出,所造成的危害包括但不限於盜取比特幣私鑰、盜取通訊錄、相冊等敏感文件等。
一般來說,Chrome瀏覽器會自動更新,但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊Chrome瀏覽器右上角的三個點菜單,選擇“幫助”,然後選擇“關於Chrome”來查看自己的版本號。此外,如果用戶在Microsoft Edge、獵豹、360等瀏覽器中使用了Chrome內核的瀏覽器,也需升級最近版本以避免被攻擊。
